עשרות בני אדם נעצרו בארה"ב ובמצרים בחשד להונאת פישינג (phishing) - אחת הגירסאות המתוחכמות והמרושעות של דואר זבל (ספאם), שתכליתו לאסוף מידע אישי מסווג של גולשים לצורך הונאות פיננסיות - במסגרתה גנבו מידע על אלפי חשבונות בנק בארה"ב.
הבולשת הפדרלית בארה"ב (fbi) עצרה למעלה מ-50 בני אדם בדרום קליפורניה, ובערים לאס וגאס במדינת נוואדה ושרלוט שבמדינת צפון קרוליינה, במקביל למעצרים המתבצעים במצרים. דוברת ה-fbi, לורה אמילר, אמרה כי צפויים בסך הכל כ-100 מעצרים, רבים מהם באזור העיר לוס אנג'לס, וכי היקף ההפסדים של קורבנות ההונאה עשוי להסתכם במיליוני דולרים.
לפי החשד, התחזו הנאשמים כנציגי בנקים באמצעות משלוח הודעות דואר אלקטרוני ללקוחות הבנקים, בהם התבקשו לעדכן את פרטיהם האישיים. בהמשך משכו הנאשמים כספים מחשבונות הבנק. בהמשך היום, יוגשו כתבי אישום נגד 53 בני אדם בארה"ב וכן 47 שותפים נוספים במצרים.
הפישינג מגיע כהודעת דואר אלקטרוני שנשלחה ללקוחות, כביכול, מטעם מוסד פיננסי כגון בנק, חברת ביטוח או כל נותן שירות אחר. בהודעת הדואר מתבקשים הלקוחות, על פי רוב, לעדכן את פרטיהם ולמסור מידע רגיש כמו סיסמה, תעודת זהות ומספר חשבון בנק בתוך טופס מובנה. ללקוחות מומלץ בדרך כלל לעדכן פרטים ולשנות סיסמה בשל שדרוג במסדי הנתונים של נותן השירות או בשל חשש למתקפת האקרים.
מאחורי יוזמות פישינג, עומדים במקרים רבים ארגוני פשע מאורגן בינלאומיים עם רמת תחכום גבוהה מאוד. לעתים, הם מפיצים הודעת פישינג, בה מתבקשים הלקוחות לעדכן את פרטיהם באמצעות הפניה לאתר דמה, הנראה בדיוק כמו אתר הבית של נותן השירות והוא בעל כתובת דומה. לעתים, אף מופנה הלקוח אל האתר האמיתי של נותן השירות, אולם עדכון הפרטים נעשה בחלון נפרד שאינו קשור כלל לנותן השירות.
במקרים אחרים, שולחים הנוכלים קוד זדוני המשתלט על מערכת ההפעלה של המשתמש, וכאשר מקישים כתובת מסוימת בדפדפן, מופנה המשתמש לאתר דמה שנראה זהה לאתר אליו רצה להגיע. הדואר מופץ למיליוני כתובות אי-מייל דרך רשימות ספאם, ודי בכך שאחוזים בודדים ממקבלי הדואר ייפלו בפח. חלק מנוכלי הפישינג מוכרים את שמות המשתמש, הסיסמאות, מספרי כרטיסי האשראי ותאריכי התפוגה שלהם, לנוכלים אחרים. אחרים משתמשים במידע בעצמם.
הונאת פישינג עצומה נחשפה בארה"ב: יותר מ-50 עצורים בקליפורניה; הקיפה אלפי חשבונות בנק
סוכנויות הידיעות
7.10.2009 / 21:31